package com.xxxx.server.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;

import com.xxxx.server.utils.AdminUtils;
import com.xxxx.server.config.security.component.JwtTokenUtil;
import com.xxxx.server.mapper.AdminMapper;
import com.xxxx.server.mapper.AdminRoleMapper;
import com.xxxx.server.mapper.RoleMapper;
import com.xxxx.server.pojo.Admin;
import com.xxxx.server.pojo.AdminRole;
import com.xxxx.server.pojo.RespBean;
import com.xxxx.server.pojo.Role;
import com.xxxx.server.service.IAdminService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * <p>
 * 服务实现类
 * </p>
 *
 * @author HMF
 * @since 2021-07-23
 */
@Service
public class AdminServiceImpl extends ServiceImpl<AdminMapper, Admin> implements IAdminService {

    @Resource  // 这里报红可以不用管 或 换成 @Resource
    private AdminMapper adminMapper;

    @Autowired
    private UserDetailsService userDetailsService;  // 注入Spring Security里的类

    @Autowired // 这里报红就需要处理了
    private PasswordEncoder passwordEncoder; // Spring Security提供的专门加密密码的工具

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Value("${jwt.tokenHead}")
    private String tokenHead; // 从配置文件中获取token的头部信息

    @Resource
    private RoleMapper roleMapper;

    @Resource
    private AdminRoleMapper adminRoleMapper;

    /**
     * 登录之后返回 token 实现方法
     *
     * @param username
     * @param password
     * @param code
     * @param request
     * @return
     */
    @Override
    public RespBean login(String username, String password, String code, HttpServletRequest request) {
        // 获取验证码，我们把生成的验证码存在了session中，直接获取就可以了
        String captcha = (String) request.getSession().getAttribute("captcha");
        // 先判断用户是否输入了验证码，然后判断前端输入的验证码与生成的存在session中的验证码是否一致
        if (StringUtils.isEmpty(code) || !captcha.equalsIgnoreCase(code)) {
            // 验证码错误时，直接返回携带错误消息
            return RespBean.error("验证码输入错误，请重新输入！");
        }

        // 登录
        // 通过Spring Security里面的UserDetailsService的loadUserByUsername()方法实现登录
        UserDetails userDetails = userDetailsService.loadUserByUsername(username);

        if (null == userDetails || !passwordEncoder.matches(password, userDetails.getPassword())) {
            return RespBean.error("用户名或密码不正确！");
        }

        if (!userDetails.isEnabled()) {
            return RespBean.error("账号被禁用，请联系管理员！");
        }

        // 更新security登录用户对象
        UsernamePasswordAuthenticationToken authenticationToken = new
                UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
        //【把登录的用户对象放到SpringSecurity全局中】
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        // 如果前面的判断都通过了，就拿到一个令牌 token
        String token = jwtTokenUtil.generateToken(userDetails);

        Map<String, String> tokenMap = new HashMap<>();
        tokenMap.put("token", token);
        tokenMap.put("tokenHead", tokenHead); // 这个是给前端，让她们放到请求头中的

        return RespBean.success("登录成功", tokenMap);
    }

    /**
     * 根据用户名username获取完整的用户对象 实现方法
     *
     * @param username
     * @return
     */
    @Override
    public Admin getAdminByUserName(String username) {
        // 因为使用了MyBatisPlus，所以查询数据就变的更简单了
        return adminMapper.selectOne(new QueryWrapper<Admin>().eq("username", username).eq("enabled", true)); // 可以使用链式编程，一直...eq()方法
    }

    /**
     * 根据用户id查询角色列表 实现方法
     *
     * @param adminId
     * @return
     */
    @Override
    public List<Role> getRoles(Integer adminId) {
        return roleMapper.getRoles(adminId);
    }

    /**
     * 获取所有操作员 实现方法 service层
     *
     * @param keywords
     * @return
     */
    @Override
    public List<Admin> getAllAdmins(String keywords) {
        return adminMapper.getAllAdmins(AdminUtils.getCurrentAdmin().getId(), keywords);
    }

    /**
     * 更新操作员角色 实现方法 service层
     *
     * @param adminId
     * @param rids
     * @return
     */
    @Override
    @Transactional  // 因为这里涉及到了数据库的两个操作，所以加事物的注解安全
    public RespBean updateAdminRole(Integer adminId, Integer[] rids) {
        // 在更新之前需要进行删除
        adminRoleMapper.delete(new QueryWrapper<AdminRole>().eq("adminId", adminId));
        Integer result = adminRoleMapper.addAdminRole(adminId, rids);
        // 这里if语句的判断就很绝绝子
        if (rids.length == result) {
            return RespBean.success("更新成功！");
        }
        return RespBean.error("更新失败！");
    }

    /**
     * 更新用户密码 实现方法 service层
     *
     * @param oldPass
     * @param pass
     * @param adminId
     * @return
     */
    @Override
    public RespBean updateAdminPassword(String oldPass, String pass, Integer adminId) {
        // 直接通过MyBatisPlus提供的方法selectById()，通过adminId获取用户信息对象
        Admin admin = adminMapper.selectById(adminId);
        // 前端传入的明文密码加密后，与数据库加密的密码比较
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        // 判断旧密码是否正确
        if (encoder.matches(oldPass, admin.getPassword())) {
            admin.setPassword(encoder.encode(pass));
            int result = adminMapper.updateById(admin);
            if (1 == result) {
                return RespBean.success("更新成功！");
            }
        }
        return RespBean.error("更新失败！");
    }

    /**
     * 更新用户头像 实现方法 service层
     *
     * @param url
     * @param id
     * @param authentication
     * @return
     */
    @Override
    public RespBean updateAdminUserFace(String url, Integer id, Authentication authentication) {
        // 根据Id拿到Admin对象，直接使用MyBatisPlus提供的selectById()方法
        Admin admin = adminMapper.selectById(id);
        admin.setUserFace(url);
        int result = adminMapper.updateById(admin); // 更新头像
        if (1 == result) {
            // 还需要做一个SpringSecurity全局对象的更新，比如更新登录的用户对象
            Admin principal = (Admin) authentication.getPrincipal();
            principal.setUserFace(url);
            SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken(admin, null, authentication.getAuthorities()));
            return RespBean.success("更新成功！", url);
        }
        return RespBean.error("更新失败！");
    }

}
